Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Link11 och Infinigate i Sverigeavtal

| Linda Kante

Samarbetet avser hela Sverige och innebär att Infinigate breddar sin portfölj med Link11:s Cloud Security Platform av patenterade säkerhetslösningar för såväl IT-infrastruktur som webbplatser. Dessa skyddar genom snabb hantering av hotsituationer med hjälp av automatisering, maskininlärning och AI. Lösningarna är baserade på automatiserad volymdataanalys och permanent övervakning från hybridmoln- och multimolnmiljöer.

Teckna din prenumeration på Aktuell Säkerhet här

Richard Kullenberg, Link11

– Cybersecurity är komplext och utvecklingen går väldigt fort. Hotbilderna förändras konstant. Med Link11 får vi en teknologi i yttersta framkant för att möta dessa utmaningar. Tjänsten är dessutom 100 procent automatiserad vilket möter upp kundernas krav på enkelhet och användarvänlighet. Vi är väldigt glada att kunna komplettera vårt erbjudande med Link11 och deras teknologi. Vi ser fram emot samarbetet och att vi, tillsammans med våra partners, kan göra Internet säkrare för alla där ute, säger Peter Strand, vd hos Infinigate Sverige.

– World Economic Forum har rankat cyberattacker mot infrastruktur som en av de tio viktigaste globala riskerna 2020. Detta beror framförallt på att cyberbrottslingarna nu börjat använda använde molnet för att utföra attacker i allt större utsträckning. Det är vårt uppdrag är erbjuda rätt lösning och därmed bidra till att göra internet säkrare. Samarbetet med Infinigate som värdeadderande och kundfokuserad IT-säkerhetspartner gör att vi tar ytterligare steg mot detta. Därför är vi glada och ser fram mot att stötta deras återförsäljare med vår expertis och tjänster inom Cyber Resilience, säger Richard Kullenberg, Nordenchef Link11.

Därför misslyckas så många med sin molnstrategi

| Linda Kante

Nya siffror visar att en majoritet av dagens företag misslyckas med att nyttja molnets alla fördelar. Detta trots att antalet företag som använder publika molntjänster mer än tredubblats sedan 2011. Det menar Johan Östlund, enterprise-chef på Dell Technologies Sverige.

De senaste åren har vi sett en markant ökning av intresset för multicloud-lösningar. ESG:s rapport The Cloud Complexity visar att de flesta företag idag använder åtminstone tre publika molnleverantörer. Området förväntas värderas till 7,89 miljarder dollar mot slutet av 2024

Det är i sig inte särskilt uppseendeväckande, snarare en naturlig konsekvens av utvecklingen. För samtidigt som det diskuteras molnlösningar i de flesta sammanhang inser många att befintlig infrastruktur och on premise-lösningar är nödvändigt för känslig information som affärskritiska applikationer och databaser. En sådan molnstrategi som utnyttjas på bästa möjliga sätt leder till en mer flexibel miljö med större kontroll.

Men övergången från en infrastruktur med fokus på egna datacenter till att dessutom jonglera flera olika molntjänster ger också upphov till nya typer av utmaningar – det är tydligt sett till resultaten från The Cloud Complexity. Endast fem procent av de tillfrågade IT-beslutsfattarna uppger att de fullt ut drar nytta av fördelarna med multicloud. Att använda fler än en publik molnleverantör leder otvivelaktigt till en mer komplex molnmiljö med större fragmentisering – om detta inte hanteras tillräckligt bra riskerar det att få negativ inverkan på företaget.

För många har viljan att gå över till molnet rent av lett till en större arbetsbörda och ökade kostnader. 95 procent av de tillfrågade i The Cloud Complexity-rapporten uppger att de har en fragmenterad molnstruktur, och närmare en tredjedel använder minst fyra olika verktyg för att hantera sina molnstrukturer.

Det sätter fingret på en intressant och otroligt viktig punkt i sammanhanget: Det finns mycket att vinna på att anpassa sin molnstrategi med fokus på enkelhet och hanterbarhet

Ett sätt att göra det är att helt enkelt korta besluts- och informationsvägarna. Det är en förhållandevis enkel åtgärd som kommer att bidra till en bättre molnhantering över hela företaget. En uppmuntrande datapunkt från undersökningen är att de som redan har upptäckt enkelheten i molnhanteringen upplever klart bättre resultat än de förväntat sig. Dessutom är de flesta eniga om att en ökad kontroll över molnet leder till kostnadsbesparingar – i genomsnitt på 19 procent.

Om vi framöver ska få fler att kunna arbeta effektivt i en komplex molnstruktur finns det ett antal åtgärder att ta ställning till och börja implementera redan nu.

För det första: Se till att även dina privata moln är kompatibla med moderna on-premstrukturer.

För det andra: Ta hjälp av expertis, både intern och extern.

Och slutligen det kanske viktigaste av allt: En molnstrategi behöver gå i linje med organisationens övriga mål och visioner och drivas av kontinuitet. Varje företagsstruktur är unik och det går inte att applicera samma typ av lösningar överallt.

Johan Östlund, enterprise-chef Dell Technologies Sverige

De är de största riskerna i molnet

| Linda Kante

En ny säkerhetsrapport från Trend Micro avslöjar var riskerna finns i dagens moderna molnmiljöer. Rapporten visar att den mänskliga faktorn och komplexa implementationer öppnar dörren till ett mycket brett spektrum av cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

I takt med att det blir allt vanligare med molnplattformar oroar sig såväl IT- som DevOps-avdelningar över de nya problem och osäkerheter som uppstår då de försöker säkra sina molnmiljöer.

Denna färska rapport bekräftar att felaktiga konfigurationer är den främsta anledningen till problem med molnsäkerhet. Trend Micros molnsäkerhetslösning Cloud One – Conformity identifierar i snitt 230 miljoner felaktiga konfigurationer om dagen, vilket visar på hur vanligt och vida spritt detta säkerhetsproblem är.

– Molnbaserade aktiviteter är numera snarare regel än undantag och cyberkriminella har anpassat sina metoder för att kunna utnyttja felaktigt konfigurerade eller dåligt skötta molnmiljöer. Vi tror att molnmigrering är det bästa sättet att lösa säkerhetsproblem, genom att man på så vis omdefinierar IT-miljöns räckvidd. Detta kan dock endast uppnås om organisationer tar ett delat ansvar över molnsäkerheten, säger Johnny Krogsbøll, säkerhetsexpert på Trend Micro Sverige.

Läs hela rapporten här.

De största säkerhetshoten i molnet

| Linda Kante

Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats. 

Teckna din prenumeration på Aktuell Säkerhet här 

Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

De främsta lärdomarna för företagen är enligt Palo Alto Networks:

– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.

– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.

– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.

Läs hela rapporten här

Molnsäkerhet från Trend Micro ges toppbetyg av Forrester

| Linda Kante

Trend Micro tilldelas toppbetyg av Forrester för sitt aktuella erbjudande och strategiarbete, och når näst högsta poäng för sin marknadsnärvaro.

– Vi har gjort betydande investeringar i vårt erbjudande inom molnsäkerhet den senaste tiden, och denna rapport är ett kvitto på att vi lyckats ta vår vision ända fram. Vi var en av de första säkerhetsleverantörerna att förutse det växande behovet av molnsäkerhetslösningar, och vi har hittat ett vinnande koncept när det kommer till att kombinera tekniska lösningar och sömlös integrering för långvariga relationer med kunder och partners, säger Johnny Krogsbøll, säkerhetsexpert hos Trend Micro.

Förutom att prisas för att erbjuda omfattande säkerhet, uppmärksammade Forrester Trend Micros molnsäkerhet inom flera områden. Bland annat framhålls att lösningen är idealisk för stora företag som behöver ett brett CWS (Cloud Workload Security)-skydd över verksamheten för att säkra till exempel hypervisorer och containerplattformar.

Rapporten går att läsa i sin helhet här

Forrester utser Bitdefender till ledande i Cloud Workload Security

| Linda Kante

Bitdefender har valts ut som en av tre ledande inom Cloud Workload Security. Rankningen baseras på en rigorös utvärdering med 30 kriterier av leverantörernas aktuella erbjudanden, strategi och marknadsnärvaro. 

I Forrester-rapporten står det att läsa:

”Bitdefender utmärker sig i hantering av databaser, användare och agentutrullning […] Bitdefender bygger på malware, minne och hypervisor-skydd / ’introspektions-legacy’ för att skapa en bred CWS-lösning […] Lösningen är en matchning för organisationer som kräver mycket starka funktioner för hypervisor-kontroll i hybridmoln”

– Vi tror att detta erkännande validerar både skarpheten i Bitdefenders strategiska vision och styrkan i dess nuvarande CWS-erbjudande. Bitdefenders lösningar och säkerhetsfunktioner, enkelhet i hanteringen och unikt skydd på hypervisor-nivå hjälper företag, ideella organisationer och regeringar över hela världen att skydda servrar och virtuella stationära datorer överallt i molnet de driver, säger Gavin Hill, vice president, Datacenter och Network Security på Bitdefender.

 

Trendspaning: Hot mot molnmiljöer och industriproduktion ökar 2020

| Linda Kante

Trend Micro presenterade igår, tisdag, en rapport över vad de spår blir de viktigaste IT-säkerhetstrenderna 2020. Risken för cyberattacker växer, och det är hot mot molnet och produktionskedjan som förväntas öka mest för företagen kommande år.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi går in i ett nytt decennium, där organisationer i alla storlekar och branscher i allt högre grad förlitar sig på tredjeparter, öppen källkod och moderna arbetsmetoder för att driva den digitala utvecklingen framåt. Vi förutspår att denna snabba förändring kommer att medföra nya risker för attacker mot produktionskedjan. Från molnskiktet ända ner till hemnätverket kommer IT-säkerhetspersonal att behöva ompröva sin risk- och skyddsstrategi under 2020, säger Johnny Krogsbøll, IT-säkerhetsexpert på Trend Micro Sverige.

För att läsa hela rapporten, The New Norm: Trend Micro Security Predictions for 2020, se här.

Majoriteten litar på säkerheten i publika molntjänster

| Linda Kante

En ny global studie från Barracuda Networks visar att mer än 65 procent av IT-säkerhetsansvariga har lika stort eller större förtroende för publika molntjänster som för lokala driftlösningar.

Teckna din prenumeration på Aktuell Säkerhet här 

Enligt Gartner förväntas den globala marknaden för publika molntjänster öka med 17 procent under nästa år och omsätta 266 miljarder dollar. Men folk är inte rädda – i undersökningen från Barracuda Networks står det att läsa att en stor andel i dag känner sig trygga i publika molnmiljöer. Det kan delvis förklaras med att molntjänstleverantörerna oftast har resurser att använda en modernare och säkrare infrastruktur än många verksamheter kan med egna lokala drifttjänster.

– Genom att använda en publik molntjänst kan företag dra nytta av den senaste tekniken som också möter höga säkerhetskrav. Så länge man förstår att molnet innebär ett delat ansvar och väljer rätt tredjepartsleverantör för säkerheten går det att skapa en säker och användarvänlig molnmiljö. Inte minst om man ser till flexibiliteten och möjligheterna till säker och effektiv backup. Om man jämför med tidigare undersökningar är det tydligt att marknaden mognat och att fler i dag har förtroende för molntjänster sett till säkerheten, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks verksamhet i Norden.

Prisma Access utvidgas med SD-WAN och DLP

| Linda Kante

Palo Alto Networks utvidgar Prisma Access med flera nya funktioner, främst för molnbaserade och mjukvarudefinierade WAN (SD-WAN) och för blockering av dataförluster (data loss prevention, DLP).

Teckna din prenumeration på Aktuell Säkerhet här 

Lee Klarich

Prisma Access är en komplett plattform för secure access service edge (SASE), och levererar nätverks- och säkerhetstjänster från en molnbaserad, global plattform.

– Applikationer är allt oftare molnbaserade samtidigt som användare blir mer mobila. Verksamheter blir därför tvingade att ändra hur de utformar nätverk och säkerhet. För att koppla upp och säkra verksamheter nu och i framtiden menar vi att nätverket och säkerheten måste samlas i molnet, säger Lee Klarich, produktchef på Palo Alto Networks.

– De senaste åren har vi använt Prisma Access för att förändra hur vi kopplar upp och säkrar våra mobila användare.Vi är nu glada att se att Palo Alto Networks tar ytterligare ett steg när Prisma Access får stöd för SD-WAN, såväl som de andra nya funktionerna. Vi menar att Prisma Access nu är den mest kompletta tjänsten för att säkra användarenheter som finns på marknaden, säger Josh Dye, chef för global informationssäkerhet på finansbolaget Jefferies, en av Prisma Access användare.

Box och Splunk i samarbete för att stärka säkerheten i molnet

| Linda Kante

För att stärka säkerheten i Box contentplattform i molnet har företaget inlett ett samarbete med Splunk. Det kommer därmed bli möjligt att automatisera hur nya hot hanteras i Box-tjänsten, skriver man i ett pressmeddelande. 

Teckna din prenumeration på Aktuell Säkerhet här 

Jeetu Patel, produktchef Box

– Verksamheter flyttar allt mer känsligt material till molnet, vilket gör att de behöver skydda sina data bättre. Hoten kan handla om allt från att användare slarvar med hur dokument delas till att någon illasinnad individ i organisationen vill göra skada. Dessa risker är dessvärre större än någonsin. Box Shield kommer nu göra det säkrare och mer friktionsfritt att jobba i molnet. Det blir möjligt att upptäcka potentiella hot och felaktig användning i realtid. Splunk har analysmöjligheter som passar perfekt in i detta. Kunder kommer minska riskerna, snabbare kunna svara på hot och förbättra sin regelefterlevnad, säger Jeetu Patel, produktchef på Box.

– Den ökade mängden säkerhetslösningar och ökningen av mängden attacker är ett problem för många företag. Dessutom sprids attackerna över en allt större attackyta. Med den nu planerade integreringen Splunk for Box Shield kommer säkerhetsteam kunna dra nytta av fördelarna med Splunks molnbaserade övervakning. Det blir också möjligt att undersöka fler typer av säkerhetsincidenter, till exempel dataextrahering, interna hot och onormalt användarbeteende. För att försvara sig mot alltmer sofistikerade hot behöver verksamheter förstklassiga säkerhetslösningar som fungerar bra tillsammans, säger Tim Tully, SVP och CTO, Splunk.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29